![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
论文
文章平均质量分 77
我辈当自强
努力学习,努力生活,努力成为对社会有用的人。
展开
-
看项目代码笔记1
1.函数名一律小写,如有多个单词,用下划线隔开。3.类内私有函数命名,用双下划线(__)开头。2.类内部函数命名,用单下划线(_)开头。JSON是轻量级的文本数据交换格式。原创 2022-07-19 21:00:35 · 267 阅读 · 0 评论 -
高效灵活地发现PHP应用程序漏洞
今天的Web是一个不断增长的充满交互内容的页面和应用程序的世界。此类应用程序的安全性至关重要,因为漏洞利用可能会对个人和经济水平产生毁灭性影响。Web应用程序中排名第一的编程语言是PHP,它为前1000万个网站中的80%以上提供了支持。Y et它在设计时没有考虑到安全性,而今天,它的修补程序和设计不一致的功能拼凑在一起,通常会出现意外和难以预测的行为,通常会产生较大的攻击面。因此,它容易出现不同类型的漏洞,如SQL注入或跨站点脚本。在本文中,我们提出了一种基于代码属性图的PHP应用程序过程间分析技术,该技术原创 2022-06-25 14:44:33 · 1292 阅读 · 0 评论 -
NAVEX:为动态Web应用程序生成精确且可扩展的漏洞
现代多层web应用程序由多个动态特性组成,这使得其漏洞分析从纯静态分析角度具有挑战性。我们描述了一种克服web应用程序动态特性带来的挑战的方法。我们的方法结合了静态分析技术指导下的动态分析,以便自动识别漏洞并构建有效的漏洞利用。我们的方法在NAVEX中实现和评估,NAVEX是一种工具,可以将自动漏洞分析和漏洞生成的过程扩展到大型应用程序和多类漏洞。在我们的实验中,我们能够在320万行PHP代码的代码库上使用NAVEX,并在所分析的代码中构建204个漏洞。现代web应用程序通常设计为多层应用程序(即客户端、服原创 2022-06-06 21:04:11 · 1217 阅读 · 0 评论 -
链锯:基于链接的自动化工作流漏洞生成
摘要我们解决了web应用程序的自动漏洞生成问题。在这方面,我们提出了一种方法,该方法显著提高了web注入漏洞识别和漏洞生成的技术水平。我们的漏洞生成方法解决了与典型web应用程序特征相关的各种挑战:它们的多模块特性、插入式用户输入和使用数据库后端的多层体系结构。我们的方法开发应用程序工作流、数据库模式和本机功能的精确模型,以实现高质量的漏洞生成。我们在一个叫做链锯的工具中实现了我们的方法。Chainsaw被用于分析9个开源应用程序,并生成了199个一阶和二阶注入漏洞,大大优于几种相关方法。关键词漏洞生原创 2022-05-23 21:43:19 · 522 阅读 · 0 评论 -
DeepLog:通过深度学习从系统日志中检测和诊断异常
1.引言挑战我们的贡献2.预备知识2.1日志分析器2.2DeepLog体系结构和概述训练阶段检测阶段2.3攻击模型3.异常检测3.1执行路径异常3.1.1传统N-gram模型3.1.2LSTM模型3.2参数值和性能异常基线方法我们的方法3.3在线更新异常检测模型4.基于多任务执行的工作流构建4.1从多个任务中分离日志条目4.2使用DeepLog的异常检测模型4.2.1日志键分离4.2.2建立一个工作流模型4.3使用基于密度的聚类方法4.4使用工作流模型4.4原创 2022-05-07 15:40:14 · 1564 阅读 · 5 评论